去年1月,紅帽宣布收購Kubernetes安全初創公司StackRox,該公司自2014年成立以來已經籌集了超過6500萬美元。通過StackRox,該公司獲得了一個針對雲原生應用的複雜安全解決方案,然後將其重新命名為”Red
Hat Advanced Cluster Security (ACS) for Kubernetes”,看上去名字又長又平淡。但現在,該公司正在以一個更好的名字為Kubernetes開源ACS:StackRox。
紅帽在今天的公告中解釋說:”該項目旨在鼓勵採用DevSecOps原則,有助於解決常見的雲原生安全挑戰,包括可見性、漏洞管理、配置管理、網絡分割、合規性、威脅檢測和事件響應,以及風險分析。”
通過StackRox,開發人員將能夠建立解決方案,以實現DevSecOps自動化,提高Kubernetes安全性,並在Kubernetes中實現全生命周期的應用安全。這意味着開發者將能夠使用StackRox為他們的CI/CD管道提供持續的圖像掃描和保證,例如,確保高風險的工作負載不會在沒有額外政策的情況下進入生產服務。
雖然紅帽的ACS將繼續專註於自己的OpenShift容器平台的安全,但StackRox開源項目將主要是供應商中立的,儘管紅帽計劃繼續成為社區的一個積极參与者。
了解更多:
https://cloud.redhat.com/blog/red-hat-releases-open-source-stackrox-to-the-community?hs_preview=GJzYpWQz-69825238357